富士通、129組織から情報流出と発表、不正アクセスで

富士通の情報共有ツールに第三者からの不正アクセスがあり、複数の顧客情報が外部に流出した問題で、同社は11日、社内調査の結果、129の中央省庁や企業などから情報が漏れていたと発表した。外部の有識者による検証委員会を設置し、さらに対応や原因について検証する。

社内調査を進めたところ、不正アクセスによって情報システムの機器情報やプロジェクトの体制図、個人情報などが流出していたことが分かった。第三者が同ツールの脆弱性を悪用し、正規利用者のIDとパスワードを取得してログインしたとしている。富士通によると、これまでに悪用被害は確認していない。

今回問題になった富士通の「ProjectWEB」はプロジェクトの開発や運用に関する情報を社内外の関係者で共有するツール。富士通が5月6日に同ツールへの不正アクセスの可能性を発見し、同25日に複数の顧客情報が外部に流出したと発表していた。これまでに、内閣サイバーセキュリティセンター（NISC）や外務省、国土交通省などから情報が漏洩していたことが判明している。

富士通はこれまで、被害が発覚した後の公表やツールの停止が遅れたことについて「事実確認や顧客企業とやりとりし、しかるべき対応をとった」としていた。外部の有識者による「検証委員会」を既に設置しており、これまでの同社の対応や不正アクセスの原因などについて検証を実施する。今後、再発防止策などをまとめた調査結果の公表も検討するとしている。